Технология NFC и перспективы ее использования на транспорте

Бесконтактные смарт-карточки (БСК) уже прочно вошли в быт современного человека. Мы пользуемся ими, проходя через систему контроля, расплачиваясь за чашку кофе бесконтактной кредитной карточкой, садясь в транспорт или заходя в метро. Последние несколько лет мы наблюдаем новый виток развития технологии, когда бесконтактные сервисы становятся доступны владельцам мобильных телефонов. Синтез бесконтактной передачи данных с функциональностью мобильной связи породило новое явление, известное как NFC (Near Field Communication, «коммуникация ближнего поля»). Мобильные операторы уже назвали эту технологию третьей революцией в области мобильной связи.
«Появление SMS ознаменовало начало первой революции, вторая революция - это мобильный широкополосный доступ и, наконец, третья революция произошла с появлением NFC», - считает Даниель Гуррола, вице-президент по стратегическому развитию одного из ведущих мировых телекоммуникационных операторов Orange.

Что же такое NFC, и какие выгоды она предлагает нам?


Как это работает?

Перед тем, как обратиться к технологии NFC, вспомним основные принципы работы бесконтактных смарт-карточек. Смарт-карточка включает в себя встроенную микросхему, физически защищенную от проникновения (tamper-resistant) и оснащенную дополнительными криптографическими функциями. Простейшие смарт-карточки представляют собой защищенные модули памяти, современные модели содержат специализированную операционную систему, структура и принципы работы которой определяются стандартом GlobalPlatform.

Бесконтактные смарт-карточки, вдобавок к этому, оснащены бесконтактным интерфейсом, в основе которого лежит технология связи на коротком расстоянии (до 10 см), основанная на принципе модуляции нагрузки в системе двух индуктивно связанных антенн, одна из которых находится в устройстве чтения/записи, а вторая встроена в карточку. Обмен данными осуществляется в радиочастотном диапазоне (fc=13.56 МГц), что позволяет добиться скорости передачи данных, равной fc/16, т.е. 848 кбит/сек. Принципы работы БСК описаны в стандарте ISO 14443.

Следует упомянуть, что существуют две модификации указанного стандарта - «A» и «B», но на российском рынке в настоящее время доминируют БСК типа «A» (ISO 14443A).

Основной недостаток БСК заключается в том, что они являются пассивными устройствами, т.е. любой контакт с «внешним миром» возможен для них только с использованием внешнего устройства чтения. Поэтому естественным продолжением развития бесконтактных технологий был перенос бесконтактной функциональности на мобильные устройства, породивший технологию NFC. Так же как и БСК, мобильный телефон оснащается антенной, но, в отличие от БСК, телефон может выступать как в роли пассивного участника, эмулируя бесконтактную карточку (card emulation mode), так и в активном качестве, выполняя функции устройства чтения/записи (reader/writer mode). Кроме этого, два NFC устройства могут осуществлять обмен информацией (peer-to-peer mode), работая попеременно в активном и пассивном режимах.

Технология NFC основана на стандарте ISO 18092. Кроме этого, существует ряд требований и рекомендаций по использованию NFC, а также принципов тестирования NFC-устройств, разработкой которых занимается некоммерческая организация NFC Forum. В рамках этой организации, производители мобильных устройств и SIM-карточек, разработчики приложений, операторы мобильной связи, банки и многие другие компании работают совместно над унификацией и продвижением технологии NFC.

Процедура взаимодействия двух NFC-устройств полностью соответствует описанной в стандарте ISO 14443. Отличие заключается только в том, что максимальная скорость передачи данных ограничена величиной 424 кбит/сек. Эта скорость существенно меньше той, которая используется, например, при передаче данных с использованием Bluetooth (2.1 Мбит/сек), но инициация NFC-соединения требует нескольких десятков миллисекунд, в отличие от Bluetooth, где выполнение процедуры установления связи может занимать до нескольких секунд.

Поэтому NFC существенно выигрывает в скорости при передаче небольших объемов данных (до нескольких килобайт). Обычно, такой объем является достаточным для осуществления процедур аутентификации и информационного обмена, используемых при осуществлении платежных или транспортных транзакций. Особенность NFC-устройств заключается в том, что в качестве интегральной микросхемы выступает элемент безопасности (Security element, SE), который может быть выполнен в форм-факторе (U)SIM-карточки, встроенной микросхемы (embedded SE) или microSD-карточки. Элемент безопасности содержит микропроцессор и специализированную операционную систему, обеспечивающую управление содержимым SE в защищенном режиме с полным разделением доступа, а также включающую функции управления ключевой информацией и набор криптографических примитивов.

Организация и принципы работы SE полностью описываются спецификациями GlobalPlatform.

Применение технологии NFC

Технология NFC вызывает все больший интерес со стороны операторов мобильной связи и провайдеров услуг. В течении последних нескольких лет, по заказу операторов большой тройки, компания «Технологии процессинга» провела ряд научно-исследовательских работ, посвященных анализу возможностей технологии NFC и перспективам ее использования на российском рынке. По результатам проведенной работы был сделан вывод о том, что наиболее актуальной областью применения мобильных платежных технологий на основе технологии NFC являются транспортные приложения и микроплатежи.

В качестве основной сферы применения мобильных NFC платежей были выбраны системы оплаты проезда на городском общественном транспорте. Это связано с тем, что транспортные предприятия оснащены всей необходимой инфраструктурой, позволяющей оплачивать проезд с помощью мобильных технологий NFC. В то же время, в отличие от банковских (т.е. платежных) NFC-приложений, требования к предоставлению бесконтактных услуг на транспорте являются менее разработанными.

Говоря о платежных NFC приложениях, можно упомянуть стандарты EMV. Для транспортных приложений таких стандартов пока не существует. В связи с этим остро стоит задача разработки унифицированной структуры систем мобильной оплаты транспортных услуг, о которой мы поговорим ниже. А сейчас мы обратимся к опыту практического применения NFC на транспорте.

Опытная зона мобильных NFC услуг на базе ООО «Аэроэкспресс»

Первый пилотный проект по применению NFC для оплаты проезда на железнодорожном транспорте был реализован компанией «Технологии процессинга» на базе ООО «Аэроэкспресс» в 2010 г.

Предложенное решение позволяет приобретать билеты на электропоезда «Аэроэкспресс» с помощью мобильного телефона, обладающего NFC функциональностью. Покупка билета при помощи NFC телефона занимает несколько секунд. Инициировать запрос на приобретение билета можно «в одно касание», приложив телефон к NFC метке (1), расположенной на смарт-постере. В результате взаимодействия телефона с меткой автоматически запускается приложение «Аэроэкспресс Мобайл» и формируется запрос на приобретение билета. В данном случае телефон работает в качестве устройства чтения, считывая данные, записанные в метке.

Далее пассажир подтверждает покупку, и билет загружается в телефон (2). При этом данные билета записываются в элемент безопасности мобильного устройства таким образом, что не могут быть изменены другими приложениями. Стоимость билета списывается с абонентского счета пассажира у оператора мобильной связи. Контроль оплаты проезда осуществляется валидатором у контролера на маршруте или системой турникетов. Для этого достаточно поднести NFC телефон вплотную к считывающему устройству и тем самым инициировать бесконтактное соединение (3). В ходе транзакции данные электронного билета передаются в локальный центр обработки данных, который осуществляет проверку их целостности и аутентичности и, в случае положительного результата, открывает турникет.

Проверка данных электронного билета осуществляется на основе анализа сигнатур, сформированных с использованием секретных ключей. Эти сигнатуры записываются в структуру данных ЭБ при покупке и проверяются при валидации. Отметим, что данные электронного билета могут быть также представлены для визуальной инспекции в виде QR-кода. В настоящее время ЗАО «Технологии процессинга» осуществляет ряд проектов, нацеленных на расширение услуг бесконтактной оплаты проезда во многих крупных городах РФ, включая Москву и Санкт-Петербург. Сейчас мы рассмотрим основные направления работ в области создания современных систем транспортных услуг на основе NFC.

Перспективы использования NFC на транспорте. Транспортные приложения нового поколения

Основным фактором, определившим развитие современных систем оплаты на транспорте, без сомнения является использование электронных билетов (ЭБ). В отличие от обычных проездных билетов, электронный билет может содержать информацию о пассажире, истории его поездок, а также иные данные, необходимые для транспортного оператора и его партнеров. Можно говорить о возникновении нового поколения интеллектуальных транспортных систем, отличительной чертой которых являются гибкость, защищенность и интероперабельность. Если первые две характеристики являются достаточно типичными, то последний пункт требует более подробного рассмотрения.

Под интероперабельностью мы понимаем информационную, функциональную и операционную совместимость информационных систем транспортных операторов, т.е. способность систем обработки транспортных транзакций различных транспортных операторов производить обмен данными, обрабатывать данные, полученные из информационных систем других транспортных операторов, и использовать эти данные при расчете стоимости проезда. Требование интероперабельности является ответом на возросшую мобильность современного человека, который с легкостью перемещается между различными городами и странами, сменяя различные виды транспорта в течении одной поездки.

Использование мобильных телефонов с поддержкой интерфейса NFC играет ключевую роль в реализации транспортного приложения нового поколения. В качестве носителя электронных билетов выступают установленные в мобильном устройстве SIM-карточки. С точки зрения безопасности очень важно, что SIM-карточки способны выполнять сложные криптографические операции, в том числе с использованием электронно-цифровой подписи. Использование SIM-карточек мобильных устройств в качестве носителей электронных билетов позволяет интегрировать сервис оплаты проезда на транспорте с рядом информационных, финансовых и прочих услуг.

Так, баланс ЭБ может быть пополнен с помощью SMS или web-интерфейса, через платежные терминалы и банкоматы. Транспортные сервисы могут быть интегрированы с информационными (карта города, планирование оптимального маршрута поездки), могут быть реализованы партнерские программы, взаимодействие с пассажирами может осуществляться через социальные сети и т.д. Тем самым, современные транспортные системы становятся частью информационного общества.

Все вышесказанное определяет мобильные устройства в качестве основного носителя единого транспортного приложения. По словам Мартина Шредера, главного инженера Американской Ассоциации Общественного Транспорта (APTA), основные усилия американских разработчиков сейчас сосредоточены на стандартизации решений по оплате проезда на основе мобильных устройств, которые, как считается, в ближайшее время вытеснят БСК. Наряду с разработкой современных автоматизированных систем оплаты транспортных услуг последнее время остро встает вопрос унификации транспортных сервисов на основе единых стандартов.

Кроме этого, современные транспортные решения должны удовлетворять повышенным требованиям к безопасности и обеспечивать пассивное и активное противодействие мошенничеству, как внешнему, так и внутреннему.

Итак, можно определить основные тенденции развития современных систем оплаты транспортных услуг:
• стремление к унификации сервисов на основе единого стандарта;
• повышенное внимание к вопросам безопасности;
• использование мобильных устройств, оснащенных NFC интерфейсом для организации систем оплаты транспортных услуг нового поколения;
• использование SIM-карточек в качестве носителя транспортных приложений.

Открытые транспортные системы: конвергенция платежных и транспортных приложений

Наряду с транспортными приложениями, в последнее время все большую популярность приобретают т.н. открытые схемы оплаты транспортных услуг, в которых оплата проезда на транспорте производится с помощью платежного приложения, установленного в элементе безопасности мобильного устройства. В отличие от описанного выше решения, владельцу мобильного телефона не нужно приобретать и загружать транспортное приложение.

Вся нагрузка по определению стоимости проезда ложится на информационную систему транспортного оператора, которая определяет стоимость проезда, списываемую с банковского счета пассажира. Таким образом, транспортный терминал (напр., турникет) перевозчика выступает в качестве POS-терминала. При определении стоимости проезда может быть учтена история поездок пассажира, хранящаяся в базе данных информационной системы. Такое решение является оптимальным для оплаты проезда в городах с большим количеством туристов. Очевидно, что для этой категории пассажиров нет смысла устанавливать специальное транспортное приложение.

При этом в настоящее время получили широкое распространение универсальные платежные приложения PayPass и payWave, которые могут быть использованы для оплаты проезда в рамках открытой транспортной системы. Надо отметить, что предложенная схема имеет также существенный недостаток, связанный с тем, что платежная транзакция обычно занимает существенно больше времени по сравнению с типовой транспортной транзакцией (3-5 сек против 300 мсек). Для решения этой проблемы компанией «Технологии процессинга» была разработана оригинальная схема оплаты проезда с off-line скорингом, которая в настоящее время проходит тестовые испытания.

Основная идея этого решения заключается в том, что решение о пропуске пассажира и определение стоимости проезда осуществляются на основе анализа данных об использовании его платежного средства, хранящихся на серверах скоринга. А запрос на авторизацию платежа и списание средств с карточки осуществляются уже после того, как пассажир прошел через турникет. Если авторизация платежа была неуспешной, идентификационный номер платежного приложения вносится в черный список, и в следующий раз проход будет возможен только после разблокировки, которая может быть проведена на сайте транспортного оператора.

Таким образом, подводя итог, можно сказать, что все предпосылки для прихода технологии NFC на транспорт уже созданы. Учитывая, что число мобильных телефонов с NFC-функциональностью постоянно растет (сейчас на российском рынке представлено более 40 моделей NFC-телефонов), можно смело утверждать, что уже через год-два сцена оплаты проезда с помощью мобильного телефона станет привычной картиной для жителей большинства крупных российских городов.

Дмитрий Громов, руководитель научного отдела ЗАО «Технологии процессинга»
Иван Кузнецов, вице-президент АКБ «Таврический»
Источник
Текст данной статьи предоставлен с разрешения Компании «Финанс Медиа».
http://int-bank.ru